随笔分类 - php与代码审计
摘要:BT+Xdebug+VScode的远程PHP审计环境 参考国光师傅的Xdebug+宝塔+PHPStudy+VScode PHP搭建的审计环境 出于不想影响本机环境的原因,搭建远程审计环境 1 lin宝塔 yum install -y wget && wget -O install.sh http:/
阅读全文
摘要:1. 命令执行 1.1 程序执行函数 程序执行函数 这些函数和 执行运算符 是紧密关联的。 因此,当运行在 安全模式 时,你必须考虑 safe_mode_exec_dir指示 exec PHP 457 exec — 执行一个外部程序 exec ( string $command ) : string
阅读全文
摘要:#代码执行 eval() PHP 457 eval — 把字符串作为PHP代码执行,字符串要符合语法规则 eval ( string $code ) : mixed 命令执行利用: <?php @eval($_GET['cmd']); ?> test.php?cmd=system(whoami);
阅读全文
摘要:#1 ajax简介 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 AJAX 是什么? AJAX 通过在后台与服务器进行少量数据交换,使网页实现异步更新。这意味着可以在不重载整个页面的情况下,对网页的某些部分进行更新。 传统的网页(不使用 AJAX)如果需要更新内容,必须重
阅读全文
摘要:#1 XML 什么是 XML? 可扩展标记语言。 一种被设计用来传输和存储数据的语言,其焦点是数据的内容。 设计宗旨是传输数据,而不是显示数据,与HTML不同。 XML用来干嘛? XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 上面的这条便签具有自我描述性。它包含了发送者和接受
阅读全文
摘要:#导出 ##select ... into outfile导出 select 导出内容 into outfile '导出的绝对路径'; 条件: secure_file_priv 的值未设置或包含了导出的绝对路径 secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来
阅读全文
摘要:PHP+Mysql是最流行的搭配。 #连接 连接数据库是第一步,PHP中可以使用mysql_connect() 来连接,注意7.x已弃用该函数,5.x仍可使用,7.x可用mysqli_connect()。 mysql_connect(servername,username,password); 例子
阅读全文
摘要:#Cookies 什么是 Cookie? cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 相同的cookie。通过 PHP,服务端能够创建并读取 cookie 的值。 如何创建 cookie? setcookie()
阅读全文
摘要:#多维数组 多维数组指的是包含一个或多个数组的数组。 PHP 能理解两、三、四或五级甚至更多级的多维数组。 数组的维度指示您需要选择元素的索引数。 对于二维数组,您需要两个索引来选取元素 对于三维数组,您需要三个索引来选取元素 $cars = array ( array("Volvo",22,18)
阅读全文
摘要:#表单处理 GET vs. POST GET 和 POST 都创建数组(例如,array( key ⇒ value, key2 ⇒ value2, key3 ⇒ value3, ...))。此数组包含键/值对,其中的键是表单控件的名称,而值是来自用户的输入数据。 GET 和 POST 被视作 $_G
阅读全文
摘要:[TOC] 启程 PHP 脚本在服务器上执行。 什么是 PHP 文件? PHP 文件能够包含文本、HTML、CSS 以及 PHP 代码 PHP 代码在服务器上执行,而结果以纯文本返回浏览器 PHP 文件的后缀是 PHP 能够做什么? PHP 能够生成动态页面内容 PHP 能够创建、打开、读取、写入、
阅读全文
摘要:[TOC] 题目 代码来自 分析 1. 不提交user 2. 需要 并且 的两个变量 3. 弱比较绕过 +`$_POST['id']!=='72' $_POST['id']==72 id=72.` 知识点 MD5不能处理数组,处理任意数组返回值都相同 0E开头的两个md5值 不`===` PHP在处
阅读全文
摘要:[TOC] 题目 分析 1. 只能有数字字母 2. 至多10位,要大于999999999[9位] 3. 要有 4. 综合 +`2`= 用科学计数法,1e9=1000000000[10位] +`3 ereg ereg 1e9%00 HONG %00`就认为字符串已结束,前面的1e9符合正则 知识点 科
阅读全文
摘要:[TOC] 题目 分析 程序会访问url中的 ,然后将返回内容写入到 文件中,再返回含 的页面 参数开头需为 ,`$path ..` 1. 可控,意味着返回页面内容可控,比如 2. 所以可以将这个返回页面作为 的返回内容写入另一个 文件中,相当于套娃,可以写shell 知识点 file_get_co
阅读全文
摘要:[TOC] 题目 分析 1. include函数中包含变量path可控 2. phpinfo中 故可远程包含getshell 知识点 文件包含 php伪协议利用方式 https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652474373&id
阅读全文
摘要:[TOC] 题目 分析 POST一发answer 打印flag的条件是noother_says_correct函数返回true 该函数对POST的字符串每个字符做检测,如果有一个字符的ASCII码在[49,57]内则返回false,即输入的字符串不能含有1 9数字 返回true的条件是POST的字符
阅读全文
摘要:[TOC] 题目 ', '?', '@', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'
阅读全文
摘要:[TOC] 题目 分析 请求方式需为POST 需要POST一个名为flag的变量 $$,变量覆盖 第一个foreach处,能将任意变量的值赋予任意变量 第二个foreach处,能将输入的值赋予任意变量 如果与 不完全相等,即值和类型都比较时,输出 如果完全相等,则输出 和`$_200` 试着POST
阅读全文
摘要:[TOC] 题目 分析 \$sql直接拼接\$user后执行sql语句得到返回结果\$query 初步判断存在sql注入 获得flag需满足 即 1. $query中pwd列要有值 2. pwd列的值与MD5($pass)匹配 可以利用布尔盲注得到interest库中pwd列的值 但也可以利用sql
阅读全文
摘要:[TOC] 3.13通达OA文件上传+包含getshell 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补
阅读全文
浙公网安备 33010602011771号